Lei de Protecção de Dados Pessoais em Moçambique
Guia regulatório baseado na LPDP – Lei de Protecção de Dados Pessoais vigente em Moçambique.
Quadro Legal
O cenário de privacidade e protecção de dados em Moçambique é fundamentalmente regulado pela Lei de Protecção de Dados Pessoais (LPDP). Esta legislação visa proteger os direitos fundamentais, a liberdade e a garantia de privacidade das pessoas singulares em relação ao processamento dos seus dados pessoais.
A autoridade regulatória responsável pela fiscalização e aplicação da LPDP será INTIC - Instituto Nacional de Tecnologias de Informação e Comunicação, a quem cabe garantir a conformidade das entidades públicas e privadas com a legislação vigente.
As empresas que operam em Moçambique ou que processam dados de cidadãos moçambicanos devem aderir a rigorosos padrões de segurança da informação, mapeamento de dados e auditorias regulares para garantir a conformidade regulatória contínua.
Aplicabilidade e Escopo
A LPDP aplica-se ao processamento de dados pessoais realizado por vias total ou parcialmente automatizadas, bem como ao processamento não automatizado de dados pessoais contidos em ficheiros manuais ou destinados a integrá-los.
| Critério | Descrição |
|---|---|
| Territorialidade | Aplica-se ao processamento efetuado no contexto das atividades de um estabelecimento do responsável pelo tratamento em Moçambique. |
| Extraterritorialidade | Aplica-se quando o responsável pelo tratamento não está estabelecido em Moçambique, mas recorre a meios localizados em território moçambicano para o processamento. |
| Entidades Públicas | Serviços da administração pública, autarquias locais e demais entidades do sector público estão sujeitos à LPDP. |
| Exceções | Processamento para fins exclusivamente pessoais, jornalismo, protecção da segurança do Estado ou defesa nacional (sob regulamentação específica). |
Princípios Fundamentais
As entidades responsáveis pelo tratamento de dados devem observar os seguintes princípios estritos ao longo de todo o ciclo de vida dos dados pessoais:
Exemplos de Bases Legais para Processamento
Para que o tratamento de dados pessoais seja lícito ao abrigo da LPDP, deve assentar em alguns dos exemplos de bases legais:
| Base Legal | Condições Aplicáveis |
|---|---|
| Consentimento | O titular dos dados deu o seu consentimento explícito, livre, específico e informado para uma ou mais finalidades. |
| Execução de Contrato | O tratamento é necessário para a execução de um contrato em que o titular é parte ou para diligências pré-contratuais. |
| Obrigação Legal | O tratamento é necessário para o cumprimento de uma obrigação jurídica a que o responsável está sujeito. |
| Interesse Legítimo | O tratamento é necessário para os fins dos interesses legítimos prosseguidos pelo responsável, desde que não prevaleçam os direitos do titular. |
Direitos dos Titulares de Dados
A LPDP confere aos titulares de dados pessoais um conjunto de direitos fundamentais que as organizações devem respeitar e facilitar:
| Direito | Descrição |
|---|---|
| Direito de Acesso | O titular pode obter confirmação sobre se os seus dados são tratados e aceder a esses dados. |
| Direito de Retificação | O titular pode solicitar a correção de dados inexatos ou incompletos. |
| Direito ao Apagamento | O titular pode solicitar a eliminação dos seus dados pessoais em determinadas circunstâncias. |
| Direito de Oposição | O titular pode opor-se ao tratamento dos seus dados em circunstâncias específicas. |
| Direito à Portabilidade | O titular pode receber os seus dados num formato estruturado e de uso corrente. |
Sanções e Penalidades
O não cumprimento das disposições da LPDP pode resultar em sanções administrativas severas aplicadas pela autoridade competente. A natureza e a gravidade da infração determinam o tipo e o montante das penalidades impostas.
As multas e sanções administrativas podem ser significativas, dependendo da gravidade, da intencionalidade, das categorias de dados afetadas e do número de titulares prejudicados. A negligência em segurança cibernética que resulte em violação de dados expõe as corporações também a litígios civis.
Além das sanções pecuniárias, as autoridades podem determinar a suspensão temporária ou definitiva das operações de tratamento de dados, bem como a notificação pública da infração – o que representa dano reputacional irreparável para qualquer organização.
Solicitar Auditoria de RiscoAuditorias e Adequação à LPDP
A Digital Shield é especialista em suporte à conformidade com a LPDP. O nosso processo de adequação cobre todas as etapas necessárias para colocar a sua organização em total conformidade com a legislação vigente.
